Authy

Chyba v Authy odhalila miliony telefonních čísel

Neznámí útočníci využili neautentizovaného koncového bodu v aplikaci Authy k exfiltraci  mobilních telefonních čísel uživatelů.

cisco

Čínští hackeři zneužívají zeroday zranitelnost na switchích Cisco k šíření škodlivého softwaru

Kyberšpionážní skupina z Číny s názvem Velvet Ant zneužívá zeroday chybu v softwaru NX-OS společnosti Cisco k šíření malwaru.

OpenSSH

regreSSHion: RCE zranitelnost OpenSSH serveru CVE-2024-6387

Zranitelnost RCE v serveru OpenSSH v systémech Linux. Zranitelnost je sledovaná jako CVE-2024-6387.

Juniper

Juniper opravuje kritickou zranitelnost

Společnost Juniper Networks vydala nouzovou aktualizaci, která řeší zranitelnost s maximální závažností vedoucí k obejití ověřování v produktech Session Smart Router (SSR), Session Smart Conductor a WAN Assurance Router.

Security Sunday 25/2024

Vítejte u Security Sunday, Vašeho týdenního shrnutí novinek ze světa cybersecurity. Lockbit oznámil že pronikl do Federálního rezervního systému USA Ransomware skupina Lockbit oznámila, že pronikla do systémů Federálního rezervního systému Spojených států a exfiltrovala 33 TB citlivých dat. Ransomware skupina Lockbit oznámila, že pronikla do systémů Federálního rezervního systému

teamviewer

TeamViewer napaden hackerským útokem

TeamViewer varuje, že její firemní prostředí bylo napadeno hackerským útokem skupiny ATP29

Redis

P2Pinfect se zaměřuje na servery Redis

Červ P2Pinfect se používá při útocích na servery Redis. Cílem útoku je nasadit ransomware nebo software pro těžbu kryptoměn.

Apple

Zranitelnost v AirPodech umožňuje odposlech

Společnost Apple vydala aktualizaci firmwaru pro sluchátka AirPods, která by mohla umožnit záškodníkovi získat neoprávněný přístup ke sluchátkům.

ollama

Probllama: Zranitelnost Ollama Remote Code Execution (CVE-2024-37032)

Společnost Wiz Research objevila v systému Ollama snadno zneužitelnou zranitelnost Remote Code Execution sledovanou jako CVE-2024-37032 a nazvanou "Probllama". 

LockBit

Lockbit oznámil že pronikl do Federálního rezervního systému USA

Ransomware skupina Lockbit oznámila, že pronikla do systémů Federálního rezervního systému Spojených států a exfiltrovala 33 TB citlivých dat.

Security Sunday 25/2024

Vítejte u Security Sunday, Vašeho týdenního shrnutí novinek ze světa cybersecurity. AMD vyšetřuje únik dat Společnost AMD zahájila vyšetřování poté, co útočník pod přezdívkou IntelBroker oznámil, že prodává citlivá data. Začátkem týdne oznámil IntelBroker na BreachForums že "prodává data společnosti AMD.com". Prodávající uvádí, že soubory byly odcizeny

kraken

Kryptoburza Kraken přišla o 3 miliony dolarů pomocí Zero-Day zranitelnosti

Kryptoburza Kraken odhalila, že nejmenovaný bezpečnostní výzkumník zneužil "kritickou" chybu v její platformě a odcizil aktiva v hodnotě 3 milionů dolarů.